安全评价课件：概率风险评价法

安全评价

——

概率风险评价法概率风险评价法定义：概率风险评价法是根据事故的基本致因因素的事故发生概率，应用数理统计中的概率分析方法，求取事故基本致因因素的关联度（或重要度）或整个评价系统的事故发生概率的安全评价方法。故障类型及影响分析故障树分析逻辑树分析概率理论分析马尔可夫模型分析模糊矩阵法统计图表分析法都可以用基本致因因素的事故发生概率来计算整个评价系统的事故发生概率。对于同一系统，可给出不同事故的概率、不同事故致因因素的重要度，可进行不同事故可能性和不同致因因素重要性的比较。适应性：概率风险评价法是建立在大量的实验数据和统计分析的基础之上，评价结果可信度较高，便于各系统可能性大小的比较。因此不适应基本致因因素不确定或基本致因因素事故概率不能给出的系统。但是，随着计算机在安全评价中的应用，模糊数学理论、灰色系统理论和神经网络理论在安全评价中的应用，弥补了该类评价方法的一些不足，扩大了应用范围。由于该评价方法要求数据准确、充分，分析过程完整，判断和假设合理，特别是需要准确地给出基本致因因素的事故发生概率。故障类型及影响分析故障树分析逻辑树分析概率理论分析玛尔可夫模型分析概率风险评价法模糊矩阵统计图表分析法

6.1故障树分析法（FTA）

定义：故障树分析法采用逻辑方法进行危险分析，将事故的因果关系形象地描述为一种有方向的“树”，以系统可能发生或已发生的事故（称为顶事件）作为分析起点，将导致事故发生的原因事件按因果逻辑关系逐层列出，用树形图表示出来，构成一种逻辑模型，然后定性或定量地分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并选出最佳安全对策。顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件（即故障）的组合（称为故障模式或失效模式），这种组合导致顶事件。这些故障模式称为割集，最小的割集是原因事件的最小组合。要使顶事件发生，最小割集中的所有事件必须全部发生。例如，如果割集中“无燃料”和“挡风玻璃损坏”全部发生，顶事件“汽车不能启动”才能发生。优点：FTA法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既能进行定性分析，又能进行定量分析。6.1.1故障树分析法术语与符号事件底事件结果事件特殊事件在故障树分析中——各种故障状态或不正常情况皆称为故障事件；各种完好状态或正常情况皆称为成功事件。两者均可简称为事件。(1)事件及符号事件底事件基本事件未探明事件结果事件顶事件中间事件特殊事件开关事件条件事件表示符号底事件底事件是故障树分析中仅导致其他事件的原因事件。底事件位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件：基本事件：是在特定的故障树分析中无须探明其发生原因的底事件未探明事件：是原则上应进一步探明但暂时不必或者暂时不能探明其原因的底事件。(1)事件及符号事件底事件基本事件未探明事件结果事件顶事件中间事件特殊事件开关事件条件事件表示符号结果事件结果事件是故障树分析中由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件又分为顶事件与中间事件：顶事件：是故障树分析中所关心的结果事件。顶事件位于故障树的顶端，总是所讨论故障树中逻辑门的输出事件而不是输入事件。中间事件：是位于底事件和顶事件之间的结果事件。中间事件既是某个逻辑门的输出事件，同时又是别的逻辑门的输入事件。(1)事件及符号事件底事件基本事件未探明事件结果事件顶事件中间事件特殊事件开关事件条件事件表示符号特殊事件特殊事件是指在故障树分析中需用特殊符号表明其特殊性或引起注意的事件。特殊事件分为开关事件和条件事件：开关事件：是在正常工作条件下必然发生或者必然不发生的特殊事件。条件事件：是使逻辑门起作用的具有限制作用的特殊事件。(1)事件及符号与门或门非门特殊门逻辑门表示仅当所有输入事件发生时，输出事件才发生。·(2)逻辑门及符号与门或门非门特殊门逻辑门表示只要有一个输入事件发生，输出事件就发生。＋(2)逻辑门及符号与门或门非门特殊门逻辑门表示仅当所有输入事件发生时，输出事件才发生。~(2)逻辑门及符号与门或门非门特殊门逻辑门表示仅当输入事件按规定的顺序发生时，输出事件才发生。顺序与门表决门异或门禁门顺序与门·(2)逻辑门及符号与门或门非门特殊门逻辑门表示仅当几个输入事件中2个或2个以上的事件发生时，输出事件才发生。顺序与门表决门异或门禁门(2)逻辑门及符号与门或门非门特殊门逻辑门表示仅当输入事件按规定的顺序发生时，输出事件才发生。顺序与门表决门异或门禁门不同时发生＋(2)逻辑门及符号与门或门非门特殊门逻辑门表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。顺序与门表决门异或门禁门禁门打开的条件(2)逻辑门及符号相同转移符号

(a)转出(b)转入相似转移符号(a)转入(b)转出代码代码相似的子树代码代码转出方向

转入方向从子树与此处子树相似但事件标号不同处转入转到结构相似而事件标号不同的子树中去转移符号有相同转移符号和相似转移符号两种，表示转移到或来自于另一个子（故障）树，用三角形表示，其符号及定义如下：(3)转移符号故障树是一种特殊的倒立树状逻辑因果关系图。——它用事件符号、逻辑门符号和转移符号描述系统各种事件的因果关系，逻辑门的输入事件是输出事件的“因”，输出事件是输入事件的“果”。(4)故障树故障树可分为以下几种类型：二状态故障树：如果故障树的底事件刻画一种状态，而其对立事件也只刻画一种状态，则称为二状态故障树。多状态故障树：若故障树的底事件有3种以上互不相容的状态，则称为多状态故障树。规范化故障树：将画好的故障树中各种特殊事件与特殊门进行转换或删减，变成仅含有底事件、结果事件以及与、或、非3种逻辑门的故障树，这种故障树称为规范化故障树。正规故障树：仅含故障事件以及与门、或门的故障树称为正规故障树。非正规故障树：含有成功事件或者非门的故障树称为非正规故障树。对偶故障树：将二状态故障树中的与门换为或门，或门换为与门，而其余不变，这样得到的故障树称为原故障树的对偶故障树。成功树：除将二状态故障树中的与门换为或门、或门换为与门外，还将底事件与结果事件换为相应的对立事件，这样所得到的树称为原故障树对应的成功树。6.1.2故障树分析法的特点与适应性故障树分析法优点它能识别导致事故的基本事件（基本的设备故障）与人为失误的组合，可为人们提供设法避免或减少导致事故发生的基本事件，从而降低事故发生的可能性。能对导致灾害事故的各种因素及逻辑关系作出全面、简洁和形象的描述。便于查明系统内固有的或潜在的各种危险因素，为设计、施工和管理提供科学依据。使有关人员、作业人员全面了解和掌握各项防灾要点。便于进行逻辑运算，进行定性、定量分析和系统评价。故障树分析法的缺点故障树分析法步骤较多，计算也较复杂；在国内数据较少，进行定量分析还需要做大量工作。

故障树分析法的应用范围故障树分析法应用比较广，不仅能分析出事故的直接原因，而且能深入提示事故的潜在原因，因此在评价项目的各阶段，都可以使用FTA对它们的安全性进行评价。6.1.3故障树分析法程序FTA方法基本程序如图6-1所示。首先，详细了解系统状态及各种参数，绘出工艺流程图或平面布置图。其次，收集事故案例（国内外同行业、同类装置曾经发生的），从中找出后果严重且较易发生的事故作为顶事件。根据经验教训和事故案例，经统计分析后，求解事故发生的概率（频率），确定要控制的事故目标值。然后，从顶事件起按其逻辑关系，构建故障树。最后，作定性分析，确定各基本事件的结构重要度，求出概率，再作定量分析。如果故障树规模很大，可借助计算机进行。目前我国故障树分析法一般都进行到定性分析为止。明确系统熟悉系统确定顶事件构建故障树是否需要修改完善进行故障树定性分析进行故障树定量分析编制分析结果文件收集资料分析系统故障及异常资料是否

故障树分析法基本程序详细了解系统状态及各种参数，绘出工艺流程图或平面布置图。明确系统熟悉系统确定顶事件构建故障树是否需要修改完善进行故障树定性分析进行故障树定量分析编制分析结果文件收集资料分析系统故障及异常资料是否收集事故案例（国内外同行业、同类装置曾经发生的），从中找出后果严重且较易发生的事故作为顶事件

故障树分析法基本程序明确系统熟悉系统确定顶事件构建故障树是否需要修改完善进行故障树定性分析进行故障树定量分析编制分析结果文件收集资料分析系统故障及异常资料是否根据经验教训和事故案例，经统计分析后，求解事故发生的概率（频率），确定要控制的事故目标值。然后从顶事件起按其逻辑关系，构建故障树，并对其进行修改完善。

故障树分析法基本程序明确系统熟悉系统确定顶事件构建故障树是否需要修改完善进行故障树定性分析进行故障树定量分析编制分析结果文件收集资料分析系统故障及异常资料是否作定性分析，确定各基本事件的结构重要度

故障树分析法基本程序明确系统熟悉系统确定顶事件构建故障树是否需要修改完善进行故障树定性分析进行故障树定量分析编制分析结果文件收集资料分析系统故障及异常资料是否根据基本事件发生概率，做定量分析，确定各基本事件的概率重要度和临界重要度

故障树分析法基本程序明确系统熟悉系统确定顶事件构建故障树是否需要修改完善进行故障树定性分析进行故障树定量分析编制分析结果文件收集资料分析系统故障及异常资料是否

故障树分析法基本程序6.1.4故障树的构建故障树的构建从顶事件开始，用演绎和推理的方法确定导致顶事件的直接的、间接的、必然的、充分的原因。通常这些原因不是基本事件，而是需进一步发展的中间事件。规则具体内容故障事件陈述把故障的陈述写入事件框（中间事件）和事件圆圈（基本事件）内。要准确说明各部分的故障模式，让这些陈述尽可能地准确是完整说明故障树所必需的。“在什么地方”和“是什么”确定了设备和它的失效状态，“为什么”说明按照这样的设备状态系统处于怎样的状态，从而说明为什么把该设备状态作为一个故障；这些陈述要尽可能地完整，在故障树构建过程中分析人员不应当用简略语或缩写。故障树分析当对某个故障事件进行分析时，应该提出这样的问题：“该故障是由设备故障造成的吗？”如果回答是“是”，则该故障事件作为设备故障；如回答“不是”，则该故障作为系统故障。对于设备故障，用或门去找出所有可能导致该设备故障的故障事件；对于系统故障则要找出该故障事件发生的原因。无奇迹发生永远不要假设发生奇迹，不要假设设备的所有不希望故障不会发生，或者即使发生也可避免事故。完成每个逻辑门某特定逻辑门的所有输入在进行进一步分析前必须准确定义。对简单的模型，应该一层一层地完成故障树，每一层完成之后再进行下一层的分析。然而，有经验的分析人员可能会发现，这条规则在构建较复杂或较大的故障树时不大适用。一个逻辑门不能直接连接到另一个逻辑门，逻辑门之间必须有故障事件应当恰当地确定逻辑门故障事件的输入，即逻辑门不能与其他的逻辑门直接连接，否则将引起逻辑门的输出混淆。表6-2故障树构建规则+顶事件中间事件中间事件条件中间事件基本事件中间事件1基本事件未探明事件1

．

．故障树结构图6.1.5故障树的定性分析故障树的定性分析仅按故障树的结构和事故的因果关系进行。分析过程中不考虑各事件的发生概率，或认为各事件的发生概率相等。故障树分析方法故障树定性分析内容求基本事件的最小割集最小径集结构重要度分析过程中不考虑各事件的发生概率，或认为各事件的发生概率相等质数代入法矩阵法行列法布尔代数法简法故障树图例顶事件中间事件1中间事件2．．基本事件1中间事件3基本事件2基本事件3+基本事件2基本事件4+(1)布尔代数主要运算法则交换律：A+B＝B+AA·B＝B·A结合律：A+(B+C)＝(A+B)+CA·(B·C)＝(A·B)·C分配律：A·(B+C)＝A·B+A·CA+(B·C)＝(A+B)·(A+C)吸收律：A·(A+B)＝AA+A·B＝A在故障树分析中常用逻辑运算符号“·”、“+”将A、B、C等各个事件连接起来，这些连接式称为布尔代数表达式。在求最小割集时要用布尔代数运算法则化简代数式。这些法则有：互补律：A十A＇＝1A·A＇＝0幂等律：A+A＝AA·A＝A狄摩根定律：(A+B)＇＝A＇·B＇(A·B)＇＝A＇+B＇对偶律：(A＇)＇＝A重叠律：A+A＇B＝A+B＝B+B＇A其中，A＇、B＇分别为事件A和事件B的逆事件（或称对偶事件）。TM1M2

．

．X1M3++X2X4X2X3图6-4在进行故障树定性、定量分析时，需要写出故障树的数学表达式。把顶事件用布尔代数表现，并自上而下展开，即可得到故障树的布尔表达式，如图6-4所示。(2)故障树的数学表达式——结构函数表达式右图6-4为图6-3所示故障树的布尔表达式，其结构函数表达式为：T＝M1·M2

＝(Xl·M3)．(X2+X4)

＝[Xl·(X2+X3)]·(X2+X4)

＝(XlX2+XlX3)(X2+X4)故障树中某些基本事件组成集合，当集合中这些基本事件全都发生时，顶事件必然发生，这样的集合称为割集。如果某个割集中任意除去一个基本事件就不再是割集，则这样的割集称为最小割集，亦即导致顶事件发生的最低限度的基本事件的集合。①割集与最小割集的概念(3)割集与最小径集②最小割集的求法T＝XlX2X2十XlX2X4十X1X2X3十XlX3X4

＝XlX2十XlX2X4十XlX2X3十XlX3X4

＝XlX2十XlX3X4最小割集的求法有布尔代数法和矩阵法。故障树经过布尔代数化简，得到若干交（“与”）集和并（“或”）集，每个交集实际就是一个最小割集。将式（6-1）展开并应用上述布尔代数有关运算法则归并、化简得得到两个最小割集：Tl＝{Xl，X2}；T2＝{Xl，X3，X4}。（6-2）最小割集表明系统的危险性，每个最小割集都是顶事件发生的一种可能渠道。最小割集的数目越多，系统越危险。③最小割集的作用最小割集的作用如下：最小割集表示顶事件发生的原因。事故的发生必然是某个最小割集中几个事件同时存在的结果。求出故障树全部最小割集就可掌握事故发生的各种可能，对掌握事故的发生规律、查明原因大有帮助。每一个最小割集都是顶事件发生的一种可能模式。根据最小割集可以发现系统中最薄弱的环节，直观判断出哪种模式最危险，哪些次之，以及如何采取安全措施减少事故发生等。可以用最小割集判断基本事件的结构重要度，计算顶事件概率。(4)结构重要度分析结构重要度分析：从故障树结构上分析各基本事件的重要度，即分析各基本事件的发生对顶事件发生的影响程度。利用最小割集分析判断结构重要度有以下几个原则：①单事件最小割集（一阶）中的基本事件的结构重要度系数I(i)大于所有高阶最小割集中基本事件的结构重要度系数。②在同一最小割集中出现的所有基本事件，结构重要系数相等(在其他割集中不再出现)。③几个最小割集均不含共同元素，则低阶最小割集中基本事件重要系数大于高阶割集中基本事件重要系数。阶数相同，重要系数相同。④比较两个基本事件，若与之相关的割集阶数相同，则两事件结构重要系数大小由它们出现的次数决定，出现次数多的重要系数大。⑤相比较的两事件仅出现在基本事件个数不等的若干最小割集中，若它们重复在各最小割集中出现次数相等，则在少事件最小割集中出现的基本事件结构重要系数大。（6-3）式中——基本事件的结构重要度系数近似判断值；——包含的所有最小割集；——包含的最小割集中的基本事件个数。此外，还可以用近似判别式判断，其公式为：由式（6-3）表示的两个最小割集中各基本事件的结构重要度系数分别为：故障树中某些基本事件的集合，当集合中这些基本事件全都不发生时，顶事件必然不发生，这样的集合称为径集。若在某个径集中任意除去一个基本事件就不再是径集，则这样的径集称为最小径集，亦即导致顶事件不能发生的最低限度的基本事件的集合。(5)径集、最小径集及等效故障树①最小径集求法先将故障树化为对偶的成功树（只需将或门换成与门，与门换成或门，将事件化为其对偶事件即可）；写出成功树的结构函数；化简得到由最小割集表示的成功树的结构函数；再求补得到若干并集的交集，每一个并集实际上就是一个最小径集。图6-5成功树T＇M＇1M＇２

X＇1M＇3

X＇２

X＇４

X＇２

X＇３

++

．

．T‘＝M1＇+M2＇

＝(X1＇+M3＇)+(X2＇·X4＇)

＝X1＇+(X2＇·X3＇)+（X2＇·X4＇)

＝X1‘+X2’·X3‘+X2‘·X4’图6-4故障树对应的成功树见图6-5，其结构函数为：（6-4）利用狄摩根定律求补得：(T＇)＇＝(X1＇+X2＇X3＇+X2＇X4＇)＇

＝(X1＇)＇·(X2＇X3＇)＇·(X2＇X4＇)＇

＝Xl·(X2+X3)·(X2+X4)（6-5）得到三个最小径集：P1＝{X1}，P2＝{X2，X3}，P3＝{X2，X4}。

TP３．X1

X2X4P2

X2X3++用最小径集判别基本事件结构重要度顺序与用最小割集判别结果一样；凡对最小割集适用的原则，对最小径集都适用。②画出等效故障树由式(6-5)知：T＝Xl·(X2+X3)·(X2+X4)

用最小径集表示的等效故障树见图6-6。图6-6等效故障树6.1.6故障树的定量分析故障树定量分析的目的在与计算顶上事件的发生概率，以它来评价系统地安全可靠性。将计算顶上事件的发生概率与预定目标值进行比较，如果超出目标值，就要采取必要的系统改进措施，使其降至目标值以下。

(1)顶上事件发生概率关于顶上事件发生概率的方法，可以根据故障树的结构函数和各种基本事件的发生概率求得。在这里仅介绍两种方法：直接分布计算法以最小割集为基础利用计算机的方法。有了各基本事件发生的概率，就可以计算顶上事件的发生概率。式中——或门事件的概率；——第个时间的概率；——输入事件数。①直接分布算法这种方法适用于树的规模不大，不需要进行布尔代数化简时使用。它是从底部的门事件算起，逐次向上推移计算到顶上事件。对于“或门”连接的事件，其计算公式为：对于与门连接的事件，其计算公式为：(2)以最小割集求概率算法这种方法是根据故障树的顶上事件与最小割集的关系来进行计算的，具有以下特性：顶上事件与最小割集的事件之间用“或门”连接；每个最小割集与它包含的基本事件之间用“与门”连接的。也就是说——顶上事件的发生概率等于各个最小割集的概率和。而事件的概率若以表示，则：因而顶上事件的发生概率可表示为：设Ei为最小割集Ki发生的事件，也就是属于Ki的所有基本事件发生时的事件，如果最小割集的总数有k个，那么使顶上事件发生的事件，应该是k个最小割集中至少有一个发生的事件，可以用表示。故障树的规模很大时，可将它分成几个部分，即模块。故障树的模块是整个故障树的一个子系统，一般应是至少有两个基本事件的集合。它没有来自其他部分的输出，且只有一个输出到故障树的其他部分，这个输出成为模块的顶点。故障树的模块可以从整个故障树中分割出来，单独计算其最小割集及概率。在故障树中，可以用准基本事件来代替这个分解出来的模块。由于模块规模小，计算量不大，而且数量集中，便于掌握，在没有重复事件的故障树中，可以任意分解模块来减少计算的规模。

(2)概率重要度分析结构重要度分析是从故障树的结构上，分析各基本事件的重要程度。如果进一步考虑基本事件发生概率的变化会给顶上事件发生概率以多大影响，就要分析基本时间的概率重要度。其表达式为：当利用上式求出各基本事件的概率重要度系数后，就可以了解诸多基本事件，减少哪个基本事件的发生概率可以有效地降低顶上事件的发生概率。利用顶上事件发生概率函数是一个多重先行函数这一性质，只要对自变量求一次偏导数，就可得出该基本事件的概率重要系数。例如：设故障树最小割集为{X1，X3}，{X1，X5}，{X3，X4}，{X2，X4，X5}。各基本事件概率分别为q1=0.01,q2=0.02,q3=0.03,q4=0.04,q5=0.05，各基本事件概率重要度系数。解：顶上事件发生概率Q用近似方法计算时，其表达式为：Q=qk1+qk2+qk3+qk4

=q1q3+q1q5+q3q4+q2q4q5=0.01×0.03+0.01×0.05+0.03×0.04+0.02×0.04×0.05=0.002这样，就可以按概率重要度系数的大小排出各基本事件的概率重要度顺序：各基本事件的概率重要度系数为：这就是说，减小基本事件X1的发生概率能使顶上事件的发生概率迅速降下来，它比按同样数值减小其他任何基本事件的发生概率都有效。其次是基本事件X3，X4，X5，最不敏感的是基本事件X2。从概率重要度系数的算法可以看出这样的事实：一个基本事件的概率重要度如何，并不取决于其本身的概率值大小，而取决于它所在最小割集中其他基本事件概率积的大小及它在各个最小割集中重复出现的次数。而临界重要度系数

，则是从敏感度和概率双重角度衡量各基本事件的重要度标准，其定义式为：临界重要度系数与概率重要度系数的关系为：上面例子得到的某故障树顶上事件概率为0.002，各基本事件的概率重要度系数分别为:

(3)临界重要度分析一般情况，减少概率大的基本事件的概率要比减少概率小的容易，而概率重要度系数并未反映这一事实。因此，它不是从本质上反映各基本事件在故障树中的重要程度。

临界重要度分析则各事件的临界重要度系数为：因此，得到一个按临界重要度系数的大小排列的各基本事件重要程度的顺序为：与概率重要度相比，基本事件的重要程度下降了，这是因为它的发生概率最低。基本事件最重要，这不仅是因为其敏感度最大，而且其本身的概率值也较大。6.1.7故障树分析法应用实例在建筑施工过程中，高处坠落事故是高层建筑施工中经常发生的事故，以高处坠落事故为例进行故障树分析，了解高处坠落事故的原因和预防措施。按FTA方法分析步骤画出故障树如图6-7所示。触电放置位置不对支撑不牢X9不慎坠落X10安全带不起作用脚手架倾倒未使用安全带机械损害忘系未正确使用脚手架重心偏移脚手架断裂监护不起作用脚手架滑到安全带损坏机械支撑物损坏无人监护监护失职身体重心超出支撑面安全带不起作用11随重物坠落身体不适或突然发病作业用力过猛+++++++.11高处作业坠落事故=脚手架倾倒人坠落高处作业坠落+TA1A2B1B2C1C2C3C4D1D2X1X2X3X5X4X6X7支撑架损坏脚手架搭建不当无牢固装置+X19E用力过猛X12脚手架已坏X11X16X15X17..走动取下X13X14X8A＇1B＇1B＇２+．C＇1X＇1．X＇2X＇3．X＇4X＇5C＇3C＇4X＇11X＇12．D＇1X＇6X＇7D＇2X＇19E＇X＇10X＇8X＇9++．．．C＇2．图6-8A1故障树的成功树A＇2B＇1B＇3．C＇1X＇1．X＇2X＇3．X＇4X＇5C＇2．X＇15X＇16X＇17X＇13X＇14X＇18+图6-9A2故障树的成功树如图6-7所示，对故障Al进行定性分析。Al最小割集有45个，比最小径集（只有4个）多，所以用最小径集分析比较方便，因此，作出图6-8所示的成功树，由图可得：A1＇＝B1＇+B2＇＝C1＇C2＇+C3＇C4＇＝X1’X2‘X3＇X4＇X5＇+(D1＇+D2＇)X11＇X12

＇求出4个最小径集为：Pl＝{X1，X2，X3，X4，X5}P2＝{X6，X7，X11，X12}P3＝{X8，X9，X11，X12，X19}P4＝{X10，X11，X12，X19}对故障A2进行分析，同样在故障A2中，A2最小割集最多有25个，比最小径集（只有3个）多，所以用最小径集分析比较方便，因此，做出故障A2的成功树如图6-9所示。由图可得Pl＝{X1，X2，X3，X4，X5}P2＝{X14，X15，X16，X17，X18}P3＝{X13}

进行定性分析

进行结构重要度分析结构重要度的分析有多种方法，这里采用排列法求解，求解结果排列如下：故障Al的结构重要度为I11＝I12＞I19＞I6=I7=I10>I1=I2=I3=I4=I5=I8=I9故障A2的结构重要度为I13＞Il＝I2＝I3=I4=I5=I14=I15=I16=I17=I18

进行定量分析表6-3基本事件发生概率代号基本事件名称1-代号基本事件名称1-X1走动取下0.020.98X11使用的脚手架已坏10-20.99X2未正确使用安全带10-50.99999X12用力过猛10-30.999X3忘系安全带0.10.9X13身体重心超出支撑面10-20.99X4安全带损坏10-40.9999X14触电10-60.999999X5机械支撑物损坏10-30.999X15随重物坠落10-30.999X6无人监护0.10.9X16身体不适或突然发病10-50.99999X7监护失职10-20.99X17作业用力过猛10-30.999X8支撑不牢10-30.999X18鞋底打滑10-20.99X9放置位置不对10-20.99X19支撑架损坏10-40.9999X10无牢固装置0.70.3

进行定量分析1)对故障Al进行定量分析表6-3列出了图6-7中基本事件发生的概率，根据表中数据可求出A1顶上事件概率。g=[1-(1-q1)(1-q2)(1-q3)(1-q4)(1-q5)][1-(1-q6)(1-q7)(1-q11)(1-q12)][1-(1-q8)(1-q9)((1-q11)(1-q12)(1-q19))[1-(1-q10)(1-q11)(1-q12)(1-q19)]=[1-0.98×0.99999×0.9×0.9999×0.999]×[1-0.9×0.99×0.99×0.999]×[1-0.999×0.99×0.99×0.999×0.9999]×[1-0.3×0.99×0.999×0.9999]=5.51×10-4

进行定量分析2)对故障A2进行定量分析A2顶上事件概率g为：g＝[1-(1-q1)(1-q2)(1-q3)(1-q4)(1-q5)]q13[1-(1-q14)(1-q15)(1-q16)(1-q17)(1-q18)]

＝[1-0.98×0.99999×0.9×0.9999×0.999]10-2

×[1-0.999999×0.999×0.99999×0.999×0.99]

＝1.43×10-5分析故障树可得到如下结论：①人员从高处坠落主要原因有人员坠落和脚手架倒塌两类。事故的预防可以从这两方面来采取措施。分析故障树结构可知逻辑或门的数目远多于逻辑与门，事故发生的可能性很大。③导致事故发生的基本事件共19个，其中11个与设备有关。所以在预防高处坠落事故中，安全防护设施是极其重要的，万万不可马虎。同时安全检查人员要密切注意工人使用安全防护用品的情况。②从最小径集看，Al故障不发生只有4条途径，A2故障不发生只有3条途径，说明高处作业坠落事故容易发生，而防止事故发生的途径较少，且事件发生的概率Al比A2大。④从人的角度来考虑，应增强工人的危险预知能力及预防事故的能力。6.2事件树分析（ETA）事件树分析法（EventTreeAnalysis，即ETA）的理论基础是决策论。它与FTA法正好相反，是一种从原因到结果的自下而上的分析方法。从一个初始事件开始，交替考虑成功与失败的两种可能性，然后再以这两种可能性作为新的初始事件，如此继续分析下去，直至找到最后的结果。所以，ETA是一种归纳逻辑树图，能够看到事故的动态发展过程，提供事故后果。所以事件发展的每一阶段都有两种可能性结果：达到既定目标的“成功”达不到既定目标的“失败”。每一个初始事件都可能导致灾难性的后果，但并不一定是必然的后果，因为事件向前发展的每一步都会受到安全防护措施、操作人员的工作方式、安全管理及其他条件的制约。事故的发生是若干事件按时间顺序相继出现产生的结果。ETA从事故的初始事件（或诱发事件）开始，途经原因事件，到结果事件为止，对每一事件都按成功和失败两种状态进行分析。成功和失败的分叉称为歧点，用树枝的上分支作为成功事件，下分支作为失败事件，按事件的发展顺序延续分析，直至得到最后结果，最终形成一个在水平方向横向展开的树形图。显然，有n个阶段，就有（n-1）个歧点。根据事件发展的不同情况，如已知每个歧点处成功或失败的概率，就可以算出得到各种不同结果的概率。本节内容6.2.1事件树分析法的特点与适应性6.2.2事件树分析法实施步骤6.2.3事件树分析法应用实例定义：事件树分析法是一种图解形式，层次清楚。它既可对故障树分析法进行补充，又可以将严重事故的动态发展过程全部揭示出来，特别是可以对大规模系统的危险性及后果进行定性、定量的辨识，并分析其严重程度，可以对影响严重的事件进行定量分析。优点：事件树分析法的优点：各种事件发生的概率可以按照路径精确到节点；整个结果的范围可以在整个树中得到改善；事件树从原因到结果，概念上比较容易明白。6.2.1事件树分析法的特点与适应性缺点：事件树分析法的缺点：事件树成长非常快，为了保持合理的大小，往往使分析必须非常粗；缺少像FTA中的数学混合应用。应用：广泛应用于分析系统故障、设备失效、工艺异常、人员失误等方面应用比较广泛。6.2.2事件树分析法实施步骤2明确消除初始事件的安全措施2确定初始事件1编制分析结果文件6分析事故序列5编制事件树3对所得事故序列的结果进行说明4明确消除初始事件的安全措施2确定初始事件1编制分析结果文件6分析事故序列5编制事件树3对所得事故序列的结果进行说明4初始事件的确定是事件树分析的重要一环，初始事件应当是系统故障、设备故障、人为失误或工艺异常，这主要取决于安全系统或操作人员对初始事件的反应。如果所确定的初始事件能直接导致一个具体事故，事件树就能较好地确定事故的原因。在绝大多数的事件树分析应用中，初始事件是预想的。确定初始事件明确消除初始事件的安全措施2确定初始事件1编制分析结果文件6分析事故序列5编制事件树3对所得事故序列的结果进行说明4明确消除初始事件的安全措施初始事件做出响应的安全功能可被看成为防止初始事件造成后果的预防措施。安全功能措施通常包括：①系统自动对初始事件做出的响应（如自动停车系统）；②当初始事件发生时。报警器向操作者发出警报；③操作工按设计要求或操作规程对警报做出响应；④启动冷却系统、压力释放系统，以减轻事故的严重程度；⑤设计对初始事件的影响起限制作用的围堤或封闭方法。明确消除初始事件的安全措施2确定初始事件1编制分析结果文件6分析事故序列5编制事件树3对所得事故序列的结果进行说明4编制事件树事件树展开的是事故序列，由初始事件开始，再对控制系统和安全系统如何响应进行分析，其结果是确定出由初始事件引起的事故。分析人员按事件发生和发展的顺序列出安全措施，在估计安全系统对异常状况的响应时，分析人员应仔细考虑正常工艺控制系统对异常状况的响应。编制事件树（第一步）初始事件（A）安全措施1（B）安全措施2（C）安全措施3（D）事故序列描述图6-10编制事件树的第一步编制事件树的第一步，是写出初始事件和要分析的安全措施，初始事件列在左边，安全措施写在顶格内。图6-10表示编制常见事故事件树的第一步。初始事件后面的下边一条线，代表初始事件发生后，虽然采取安全措施，事故仍继续发展的那一支。第二步是评价安全措施——成功或失败。事件树成功与失败的判定，接着判断如果安全措施实施了，对事故的发生有什么影响。如果对事故有影响，则事件树要分成两支，分别代表安全措施成功和安全措施失败，一般把成功的一支放在上面，失败的一支放在下面。如果该安全措施对事故的发生没有什么影响，则不需分支，可进行下一项安全措施。用字母标明成功的安全措施（如A，B，C，D），用字母上面加一横代表失败的安全措施。如图6-11所示。编制事件树（第二步）编制事件树（第二步）初始事件（A）安全措施1

（B）事故序列描述安全措施3

（D）安全措施2

（C）初始事件A失败成功图6-11第一项安全措施的展开编制事件树（第二步）事件树展开的每一个分支都会发生新的事故，都必须对每一项安全措施依次进行评价。当评价某一事故支路的安全措施时，必须假定本文路前面的安全措施已经成功或失败，这一点可在所举的例子（评价第二项安全措施）中看出来（图6-12）。如果第一项安全措施是成功的，那么上面那一支需要有分支，因为第二项安全措施仍可能对事故发生产生影响。如果第一项安全措施失败了，则下面那一支路中第二项安全措施就不会有机会再去影响事故的发生了，故而下面那一支路可直接进入第三项安全措施的评价。编制事件树（第二步）初始事件（A）安全措施1

（B）事故序列描述安全措施3

（D）安全措施2

（C）图6-12第二项安全措施的展开编制事件树（第二步）初始事件（A）安全措施1（B）事故序列描述安全措